反序列化漏洞 – 游侠安全网

Apereo CAS 4.1 反序列化命令执行漏洞

Apereo CAS 4.1 反序列化命令执行漏洞

Apereo CAS是一款Apereo发布的集中认证服务平台，常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题，利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞，进而执……

黑客利用高危漏洞 WebLogic 对服务器发起攻击，大量企业服务器已被攻陷

黑客利用高危漏洞 WebLogic 对服务器发起攻击，大量企业服务器已被攻陷

雷锋网编者按：12月22日，雷锋网从微步在线了解到，有黑客正在利用 WebLogic 反序列化漏洞(CVE-2017-3248)和 WebLogic WLS 组件漏洞(CVE-2017-10271)对……

学习手册：JAVA序列化和反序列化及漏洞补救

学习手册：JAVA序列化和反序列化及漏洞补救

在不同的计算机语言中，数据结构、对象以及二进制串的表示方式并不相同。对于像Java这种完全面向对象的语言，程序员所操作的一切都是对象，来自于类的实例化。

72小时，追回9000美元！德州警方破获“网络黑客”诈骗案

业界

72小时，追回9000美元！德州警方破获“网络黑客”诈骗案

业界

230 亿美元收购 Wiz！谷歌或迎来有史以来最大规模收购

Alphabet再次进行大收购？正洽谈230亿美元收购云安全初创公司

业界

Alphabet再次进行大收购？正洽谈230亿美元收购云安全初创公司

美国 AT&T 宣布遭黑客入侵，用户电话和短信记录大面积失窃

业界

美国 AT&T 宣布遭黑客入侵，用户电话和短信记录大面积失窃